Medikamentu Informācijas Centrs Farmācijas portāls | Viss par farmāciju
Viens no efektīvākajiem risinājumiem nepamatotas piekļuves mazināšanai e-veselības sistēmai ir konsekventa ārstniecības personu izglītošana par piekļuves tiesiskajiem pamatiem un robežām, uzskata Datu valsts inspekcija (DVI).
Kā aģentūrai LETA norāda DVI sabiedrisko attiecību speciāliste Ginta Gailuma, jautājumā par piekļuvi e-veselības sistēmai jānošķir divas lietas, proti, sistēmas piekļuves modelis, kas nepieciešams veselības aprūpes nodrošināšanai, un neatbilstoša piekļuve personisku iemeslu dēļ, kas ir pārkāpums.
Viņa skaidro, ka e-veselībā glabātie veselības dati ir īpašu kategoriju dati, taču ārstniecības personām tie ir nepieciešami, lai pildītu profesionālos pienākumus un ārstētu pacientu. “Ministru kabineta noteikumi par veselības informācijas sistēmu tieši paredz, ka ārstniecības persona, kas autentificējusies sistēmā, ir tiesīga noteiktajā apjomā apstrādāt ierobežotas pieejamības datus par pacientu ārstniecības mērķu sasniegšanai,” stāsta Gailuma.
Vienlaikus sistēmā ir noteikti piekļuves un apjoma ierobežojumi atkarībā no pakalpojuma veida. Piemēram, ambulatori – vizītes dienā un piecas darbdienas pēc tās, stacionārā – ārstēšanās laikā un piecas darbdienas pēc izrakstīšanas, neatliekamajā palīdzībā – vienas dienas laikā. Tas, kā skaidro Gailuma, atspoguļo principu, ka piekļuve ir saistāma ar konkrēta veselības aprūpes pakalpojuma sniegšanu, nevis “brīvu interesi” par jebkuru personu.
Tāpēc ideja par vispārēju piekļuves aizliegšanu vai būtisku sašaurināšanu ārstiem praktiski nozīmētu risku pacienta drošībai un pakalpojuma kvalitātei, uzskata DVI. Gailuma norāda, ka ārsts iepriekš nezina, kurš pacients pie viņa vēršas, tai skaitā neatliekamās situācijās, un piekļuve būtiskai informācijai ir nepieciešama lēmumu pieņemšanai ārstniecībā. “Šādas tehniskas barjeras varētu radīt situācijas, kurās pacients nesaņem pilnvērtīgu ārstniecību vai ārstam nav pieejama informācija, kas vajadzīga drošai terapijai,” saka DVI pārstāve.
Tāpat arī svarīgi, ka pacientam e-veselībā ir paredzētas iespējas ierobežot piekļuvi saviem datiem, tostarp aizliegt piekļuvi atsevišķām ārstniecības iestādēm vai pat atsevišķām ārstniecības personām noteiktā apjomā. “Tas ļauj pacientam kontrolēt piekļuvi, vienlaikus saglabājot sistēmas funkcionēšanu veselības aprūpes nodrošināšanai,” stāsta Gailuma.
Ņemot vērā iepriekš minēto, DVI skatījumā primāri efektīvākie risinājumi nepamatotas piekļuves mazināšanai ir konsekventa ārstniecības personu izglītošana par piekļuves tiesiskajiem pamatiem un robežām, skaidri iekšējie noteikumi ārstniecības iestādēs, kā arī audita mehānismi un reāla personiskā atbildība, tai skaitā sankciju neizbēgamība par nepamatotu piekļuvi.
Gailuma arī pastāsta, ka atbilstoši Ārstniecības likumam ārstniecības uzraudzību valstī veic Veselības ministrija un citas normatīvajos aktos noteiktās institūcijas. Tāpat Veselības ministrija izstrādā valsts politiku veselības aprūpē un pārrauga tās īstenošanu. “Līdz ar to jautājumi par sistēmiskiem risinājumiem, piekļuves modeli vai iespējamiem uzlabojumiem e-veselības jomā primāri ir adresējami Veselības ministrijai kā nozares politikas veidotājai,” norāda viņa.
Savukārt, ja veselības nozare lemtu par sistēmas tehnisku pilnveidi, tad tā būtu jāveido tā, lai vienlaikus nodrošinātu ārstniecības nepārtrauktību un pacienta drošību, vienlaikus mazinot nepamatotas piekļuves risku, nevis nosakot vispārēju piekļuves liegumu ārstniecības personām, uzskata DVI.
Vienlaikus DVI praksē konstatētie gadījumi, kad notikusi nepamatota piekļuve personas datiem, visbiežāk ir saistīti nevis ar pašas platformas darbību, bet ar konkrētu lietotāju rīcību, neievērojot datu aizsardzības prasības, tostarp gadījumos, kad iestādes ir nodrošinājušas darbinieku apmācības.
Tādēļ DVI savas darbības ietvaros regulāri īsteno preventīvus pasākumus, informējot un izglītojot gan ārstniecības iestāžu pārstāvjus, gan citas institūcijas par darbinieku individuālo atbildību, izmantojot tiem piešķirtās piekļuves informācijas sistēmām. Inspekcija savu resursu robežās izglīto ārstniecības iestādes un ārstniecības personas par datu apstrādes pareizu organizēšanu.
Jau vēstīts, ka pērn DVI saņēma 1034 sūdzības par personas datu apstrādes pārkāpumiem, tostarp atklātas nepamatotas e-veselības datu aplūkošanas, tērzētavā publiskoti policijas rīcībā esoši dati, prettiesiska darbinieku videonovērošana atpūtas telpā un citi, liecina DVI 2025. gada darbības pārskats.
Izskatot lietas par e-veselības sistēmā īstenoto personas datu apstrādi, DVI konstatēja, ka ārstniecības personas izmantojušas sistēmu, lai personiskos nolūkos aplūkotu ierakstus par savu ģimenes locekļu un citu personu, tostarp kolēģu, veselības stāvokli.
Šajos gadījumos tika fiksēti datu regulas pārkāpumi un lielākajā daļā lietu ārstniecības personām piemēroti korektīvie līdzekļi un izteikti rājieni, bet vienā gadījumā administratīvais naudas sods sasniedza 250 eiro.
Avots: LETA
